Anthropic 回应 Claude Code 暗藏代码检测中国用户,将在新版本中完全回滚
7/1/2026Anthropic隐私AI安全Claude Code隐写术
有开发者逆向分析了 Claude Code 的二进制文件,发现 Anthropic 在其中植入了一段隐蔽的环境检测代码。这段代码会读取用户的系统时区和代理 URL,将检测结果通过"隐写术"编码到系统提示的标点符号中,用户完全无法察觉。

检测机制
代码首先检查环境变量 ANTROPIC_BASE_URL。当该变量指向非官方端点(非 api.anthropic.com)时,程序开始对请求进行分类:
- 时区检测:检查系统时区是否为
Asia/Shanghai或Asia/Urumqi - 域名匹配:将代理域名与包含 147 个条目的列表进行比对,涵盖百度、阿里巴巴、蚂蚁、字节跳动、Moonshot AI、MiniMax、Stepfun 等中国科技企业和 AI 实验室域名
- AI 实验室关键词:检查代理 URL 是否包含 deepseek、moonshot、minimax、zhipu、baichuan、stepfun、01ai 等关键词
隐写编码方式
检测结果被编码到系统提示中那句 "Today's date is..." 中:
- 中国时区时,日期格式从
YYYY-MM-DD(短横线)变为YYYY/MM/DD(斜杠) - 撇号在四种形近的 Unicode 字符之间切换:'(右单引号 U+2019)、'(修饰字母撇号 U+02BC)、ʹ(修饰字母素数 U+02B9),分别标记"命中域名列表"、"指向 AI 实验室"或"两者兼有"
这些字符差异肉眼无法分辨,但 Anthropic 服务端可以轻松解析。相关代码还使用了 XOR 密钥 91 进行混淆。
Anthropic 回应
Anthropic 工程师 Thariq(@trq212)在 X 上发文回应,称这是 3 月上线的实验,目的是防止未授权转售商滥用账户以及防范模型蒸馏。他表示团队此后已部署更强的检测机制,相关 PR 已合并,该代码将在次日发布的新版本中完全回滚删除。
争议焦点
尽管 Anthropic 声称目的是反滥用,但争议在于:这段代码在未告知用户的情况下运行,且针对性地区域性标记用户。Claude Code 是一款需要高权限的本地开发工具,用户对它的信任建立在对代码透明度的基础上。隐蔽指纹检测被社区部分开发者定性为越界行为。
此外,技术分析指出该机制的实际防护效果有限:绕过方式极为简单(修改时区环境变量即可),真正有意图的蒸馏攻击者可以通过 patch 二进制文件轻松规避。这意味着该机制主要影响的是正常使用代理的合规开发者。
来源:蓝点网 / GitHub 分析报告 / Thariq @trq212
相关推荐
- 爱泼斯坦案幸存者起诉 Google:AI 搜索放大了数据泄露的伤害3/27/2026
- Firefox 149 内置免费 VPN:50GB 月流量,首批限四国3/19/2026
- Anthropic 超 8 万用户调研:81% 认为 AI 正兑现预期3/19/2026
- 豆包输入法闲置时的后台网络行为:那些不该出现的域名4/4/2026
- 苹果锁定模式近四年零攻破记录3/28/2026
- 苹果向 FBI 交出隐藏我的邮箱背后的真实账户信息3/27/2026
- 白宫官方 App 逆向拆解:付费墙绕过、休眠定位追踪与供应链风险3/28/2026
- OpenAI 将推出网络安全专用模型 GPT-5.5-Cyber,仅限受信任防御者使用5/1/2026
- GrapheneOS 拒绝把操作系统做成身份核验入口3/24/2026
- 三家美国 AI 巨头罕见联手,共享情报应对'对抗性蒸馏'4/7/2026
- Anthropic 的终极安全模型 Mythos,上线当天就被未授权访问了4/23/2026
- 谷歌推出 DBSC 技术:通过设备绑定强化 Cookie 安全防护4/11/2026
- 逆向 Claude Code 请求签名:cch 是怎么算出来的4/3/2026
- Apple 修复 iOS 通知数据残留漏洞(CVE-2026-28950)4/22/2026
- Anthropic 泄露草案暴露新模型 Claude Mythos:Opus 之上的新层级与网络安全风险3/27/2026
- Claude 曝出「身份混淆」缺陷:AI 代理误认自身推理为用户指令,触发安全风险4/10/2026
- Anthropic 发起 Project Glasswing,联合多家机构用 AI 排查关键软件漏洞4/8/2026
- 欧洲议会以一票之差否决聊天扫描——大规模监控暂告终结,但数字自由的下一战已经打响3/28/2026
- Cherry Studio 被指违规遥测,禁用分析功能后仍连接服务器4/19/2026
- Anthropic Mythos 模型引发华尔街紧急会议:AI 网络安全威胁升级4/10/2026
- 英国生物样本库数据遭非法挂牌出售,官方紧急收紧研究访问权限4/24/2026
- Cloudflare 数据揭示 AI 公司对互联网的单向索取4/13/2026
- Anthropic 签下史上最大算力承诺,收入四个月翻了三倍多4/7/2026
- 特斯拉车内摄像头新增驾驶员年龄估算能力4/12/2026
- 黄仁勋公开批评 Amodei、Musk 等人的 AI 末日预言5/4/2026
- Claude Code 推出自动模式:AI 可自主决策部分权限,分类器在每次调用前先做审查3/25/2026
- Anthropic 就 Claude Code 泄露提交 DMCA,8,100 个 GitHub 仓库被整体下架4/1/2026
- Firefox 服务条款的数据共享争议:隐私品牌的信任裂缝3/29/2026
- Anthropic 获美国政府批准,恢复 Mythos 5 模型对关键基础设施组织的部署6/27/2026
- LinkedIn 被指秘密扫描用户浏览器扩展,数据共享至第三方4/3/2026